Was empfiehlt das NCSC/BACS für Passwörter?

Das Nationale Zentrum für Cybersicherheit (NCSC, seit 2024 BACS) empfiehlt mindestens 12 Zeichen für normale Konten und 16 oder mehr für sensible Zugänge, die Verwendung eines Passwort-Managers, die Aktivierung von Zwei-Faktor-Authentifizierung und die Überprüfung von E-Mail-Adressen auf bekannte Datenlecks.

Ist dieser Generator DSGVO- und revDSG-konform?

Der Generator verarbeitet keinerlei personenbezogene Daten — kein Konto, keine E-Mail, kein gespeichertes Passwort. Compliance ist hier architektonisch: ein Tool, das nichts erfasst, kann nichts verletzen.

Ist dieser Generator wirklich sicher?

Ja. Passwörter werden ausschliesslich in Ihrem Browser mit crypto.getRandomValues() generiert — kein Passwort verlässt Ihr Gerät. Überprüfen Sie dies selbst im Netzwerk-Tab der Entwicklertools: kein ausgehender Aufruf beim Generieren.

Was bedeutet "Bits Entropie" auf dem Stärkemesser?

Jedes zusätzliche Bit verdoppelt den Suchraum für einen Angreifer. Bei 72 Bits dauert ein Brute-Force-Angriff mit einer Milliarde Versuchen/Sekunde durchschnittlich 2,4 Milliarden Jahre. Bei 105 Bits übersteigt der Aufwand jeden realistischen Zeithorizont.

Kann ich mehrere Passwörter gleichzeitig generieren?

Ja — bis zu 50 auf einmal. Stellen Sie die Anzahl ein, klicken Sie auf „Generieren" und nutzen Sie „Alle kopieren" für eine zeilengetrennte Liste in der Zwischenablage — praktisch für IT-Verantwortliche oder für persönliche Passwort-Audits.

Was ist der aussprechbare Modus?

Der aussprechbare Modus erzeugt Passwörter mit abwechselnden Konsonanten und Vokalen — z. B. Kixofu-47! — leichter zu merken, aber schwerer zu erraten als ein Wörterbuchbegriff. Für maximale Sicherheit empfehlen wir 20+ Zeichen in diesem Modus.

Passwort-Generator

Starke, zufällige Passwörter sofort generieren — kostenlos, ohne Anmeldung.

Klicken Sie auf „Generieren", um Ihr Passwort zu erstellen.

Passwortlänge16

8128

Großbuchstaben (A–Z)Kleinbuchstaben (a–z)Zahlen (0–9)Sonderzeichen (!@#$…)

Ähnliche Zeichen ausschließen (il1Lo0O)Mehrdeutige Zeichen ausschließen ({}[]…)Aussprechbarer Modus

Anzahl der Passwörter

Nur clientseitig

Keine Anmeldung erforderlich

Keine Daten gespeichert oder übertragen

Was macht ein starkes Passwort aus?

Ein starkes Passwort ist lang, wirklich zufällig und wird ausschließlich für ein einziges Konto verwendet. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) und das Nationale Zentrum für Cybersicherheit (NCSC) der Schweiz empfehlen Passwörter mit mindestens 12 Zeichen für normale Konten und 16 oder mehr für sensible Zugänge wie E-Banking, E-Mail und das EasyGov-Unternehmensportal.

Die Schweiz hat 2023 das revidierte Datenschutzgesetz (revDSG) eingeführt, das in vielen Aspekten mit der DSGVO vergleichbar ist und Unternehmen verpflichtet, personenbezogene Daten durch geeignete technische und organisatorische Massnahmen zu schützen. Der EDÖB ist die Aufsichtsbehörde und kann bei Verstössen Empfehlungen aussprechen und Sachverhaltsberichte veröffentlichen. Die Schweizer Finanzbranche — mit ihrer international anerkannten Sicherheitskultur — setzt besonders hohe Massstäbe für den Schutz von Zugangsdaten.

Dieser Generator erstellt Passwörter mit crypto.getRandomValues() — der kryptografisch sicheren Zufallszahlen-API des Browsers. Ihr Passwort wird vollständig in Ihrem Browser erzeugt und niemals übertragen.

Wie der Passwort-Generator funktioniert

Wählen Sie Ihre Zeichentypen, stellen Sie die gewünschte Länge ein und klicken Sie auf „Passwort generieren". Das Tool baut einen Zeichenpool aus Ihren Einstellungen auf und wählt jede Position unabhängig mit crypto.getRandomValues() und Verwerfungsabtastung, um statistischen Bias zu vermeiden. Der Stärkemesser wird in Echtzeit aktualisiert und zeigt Ihnen sowohl die Bit-Anzahl als auch die geschätzte Knackzeit.

Vollständig clientseitig. Es werden keine Daten an unsere Server übertragen. Kein Passwort wird protokolliert, gespeichert oder in Analyse-Paketen versendet. Sie können dies selbst überprüfen: Öffnen Sie die Entwicklertools (F12) → Netzwerk — beim Klick auf „Generieren" werden keinerlei ausgehende Anfragen gesendet.

Passwort-Entropie verständlich erklärt

Entropie misst die Unvorhersehbarkeit Ihres Passworts in Bits. Formel: Entropie = log₂(Poolgrösse) × Länge. Ein 16-Zeichen-Passwort aus allen 95 druckbaren ASCII-Zeichen hat etwa 105 Bits Entropie.

Zur Einordnung: Bei einer Milliarde Versuchen pro Sekunde würde das Erschöpfen eines 72-Bit-Raums im Durchschnitt 2,4 Milliarden Jahre dauern. Das Schweizer NCSC empfiehlt, Passwortstärke anhand von Entropie zu beurteilen, nicht anhand von Kompositionsregeln. Unser Messer zeigt die tatsächliche Bit-Zahl — nicht nur eine vage Farbampel.

Passwort-Best-Practices für Schweizer Nutzer

Einzigartiges Passwort für jeden Dienst. Credential Stuffing ist vollständig automatisiert — ein einziges wiederverwendetes Passwort kann nach einem Datenleck alle Ihre Konten gefährden.
Zwei-Faktor-Authentifizierung aktivieren. Schweizer Banken, SBB-Konto, PostFinance und EasyGov bieten mehrstufige Authentifizierung an. Das NCSC empfiehlt 2FA als eine der wirksamsten Einzelmassnahmen.
Passwort-Manager nutzen. KeePass, Bitwarden und 1Password sind etablierte Optionen mit Schweizer oder deutschsprachigem Support.
Datenlecks prüfen. Das kostenlose haveibeenpwned.com prüft, ob Ihre E-Mail-Adresse in bekannten Lecks aufgetaucht ist.
Vorsicht vor CEO-Fraud und Phishing. Die Schweiz verzeichnet hohe Zahlen bei Business E-Mail Compromise (BEC) — Angriffe, bei denen sich Täter als Führungskräfte ausgeben und Mitarbeitende zur Herausgabe von Zugangsdaten verleiten.

Passwortsicherheit in der Schweiz: Rechtlicher Rahmen

Das revidierte Bundesgesetz über den Datenschutz (revDSG), in Kraft seit September 2023, bringt die Schweizer Datenschutzgesetzgebung weitgehend auf den Stand der DSGVO. Der EDÖB kann Sachverhaltsberichte veröffentlichen und Empfehlungen aussprechen; bei Nichteinhaltung sind Strafanzeigen möglich. Schweizer Unternehmen, die in der EU tätig sind, unterliegen zusätzlich der DSGVO.

Das Nationale Zentrum für Cybersicherheit (NCSC), seit 2024 Bundesamt für Cybersicherheit (BACS), ist die zentrale Anlaufstelle des Bundes für Cybersicherheitsfragen. Es veröffentlicht halbjährliche Lageberichte und technische Empfehlungen — Phishing und Credential Stuffing sind darin regelmässig als Hauptbedrohungen aufgeführt.

Die Schweizer Finanzbranche ist weltweit für ihre Sicherheitsstandards bekannt. Schweizer E-Banking-Portale gehören zu den sichersten weltweit — aber die stärkste Bankensicherheit nützt wenig, wenn das dazugehörige E-Mail-Konto durch ein schwaches, wiederverwendetes Passwort kompromittiert ist.

FAQ

Was empfiehlt das NCSC/BACS für Passwörter?: Das Nationale Zentrum für Cybersicherheit (NCSC, seit 2024 BACS) empfiehlt mindestens 12 Zeichen für normale Konten und 16 oder mehr für sensible Zugänge, die Verwendung eines Passwort-Managers, die Aktivierung von Zwei-Faktor-Authentifizierung und die Überprüfung von E-Mail-Adressen auf bekannte Datenlecks.
Ist dieser Generator DSGVO- und revDSG-konform?: Der Generator verarbeitet keinerlei personenbezogene Daten — kein Konto, keine E-Mail, kein gespeichertes Passwort. Compliance ist hier architektonisch: ein Tool, das nichts erfasst, kann nichts verletzen.
Ist dieser Generator wirklich sicher?: Ja. Passwörter werden ausschliesslich in Ihrem Browser mit crypto.getRandomValues() generiert — kein Passwort verlässt Ihr Gerät. Überprüfen Sie dies selbst im Netzwerk-Tab der Entwicklertools: kein ausgehender Aufruf beim Generieren.
Was bedeutet "Bits Entropie" auf dem Stärkemesser?: Jedes zusätzliche Bit verdoppelt den Suchraum für einen Angreifer. Bei 72 Bits dauert ein Brute-Force-Angriff mit einer Milliarde Versuchen/Sekunde durchschnittlich 2,4 Milliarden Jahre. Bei 105 Bits übersteigt der Aufwand jeden realistischen Zeithorizont.
Kann ich mehrere Passwörter gleichzeitig generieren?: Ja — bis zu 50 auf einmal. Stellen Sie die Anzahl ein, klicken Sie auf „Generieren" und nutzen Sie „Alle kopieren" für eine zeilengetrennte Liste in der Zwischenablage — praktisch für IT-Verantwortliche oder für persönliche Passwort-Audits.
Was ist der aussprechbare Modus?: Der aussprechbare Modus erzeugt Passwörter mit abwechselnden Konsonanten und Vokalen — z. B. Kixofu-47! — leichter zu merken, aber schwerer zu erraten als ein Wörterbuchbegriff. Für maximale Sicherheit empfehlen wir 20+ Zeichen in diesem Modus.